Seit dem Jahr 2000 schreibt die dänische Datenschutzbehörde vor, dass der öffentliche Sektor E-Mails, die vertrauliche und sensible personenbezogene Daten enthalten, verschlüsseln muss.
Allerdings handelt es sich seit 2008 lediglich um eine Empfehlung an die Privatwirtschaft, die nun neu bewertet wurde. Unternehmen der Privatwirtschaft müssen pro Ab dem 1. Januar 2019 werden auch E-Mails mit personenbezogenen Daten verschlüsselt.
Aufgrund der DSGVO hat die dänische Datenschutzbehörde ihre Empfehlung zur Verschlüsselung neu bewertet. Sie geben in einer Pressemitteilung vom 23. Juli 2018 bekannt, dass es sowohl für den öffentlichen als auch für den privaten Sektor eine Sicherheitsmaßnahme sein muss, bei der Übermittlung vertraulicher und sensibler personenbezogener Daten eine Verschlüsselung herzustellen.
Die DSGVO stellt neue Anforderungen an den risikobasierten Ansatz von Unternehmen beim Schutz personenbezogener Daten. Es trat am 25. Mai 2018 in Kraft und gilt für alle EU-Länder.
In der DSGVO ist bereits gefordert, dass jeder personenbezogene Daten mit angemessenen Maßnahmen verarbeiten muss. Auf dieser Grundlage kommt die dänische Datenschutzbehörde zu der Einschätzung, dass die technischen Maßnahmen nicht angemessen sind, wenn der private Sektor nicht auch E-Mails mit vertraulichen und sensiblen Informationen verschlüsselt.
In der Pressemitteilung der dänischen Datenschutzbehörde kann es schwierig sein, zu erkennen, was die Anforderungen konkret für das einzelne Unternehmen bedeuten. Version2 gibt außerdem bekannt, dass mehrere Nutzer eine Spezifikation der spezifischen Anforderungen für den öffentlichen und privaten Sektor benötigten.
Schreiben Sie in diesem Zusammenhang Version2, dass ein IT-Sicherheitsexperte der norwegischen Datenschutzbehörde anschließend erklärt hat, dass es in der Pressemitteilung um die Verschlüsselung selbst auf der Übertragungsebene gehe.
Obwohl nicht festgelegt ist, welche Verschlüsselungsstufe Unternehmen benötigen, können wir Ihnen bei MainBrain jederzeit weiterhelfen.
Wir sind IT-Experten und verfügen über 17 Jahre Erfahrung in der Branche.
Zunächst einmal lautet die Mindestanforderung der dänischen Datenschutzbehörde TLS (Transport Layer Security). Es schützt Ihre E-Mail, bis sie beim vorgesehenen Empfänger eintrifft. Sollten Sie die E-Mail jedoch falsch versenden oder Ihr Empfänger einem Hackerangriff ausgesetzt sein, kann Ihr Inhalt mitgelesen werden.
Daher sollten Sie den Umstieg auf eine höhere Verschlüsselungsstufe in Betracht ziehen, bei der Sie eine Ende-zu-Ende-Verschlüsselung verwenden. Es funktioniert so, dass sowohl der Empfänger als auch der Absender einen Code haben, den nur sie kennen. Wenn Sie also eine E-Mail falsch versenden, kann der Empfänger die E-Mail nicht lesen (es sei denn, er kennt den Code).
Darüber hinaus können Sie auch einen Algorithmus einsetzen, der den Inhalt der E-Mail verschlüsselt.
Es gibt verschiedene Möglichkeiten, E-Mail-Inhalte zu verschlüsseln. Und unterschiedliche Inhalte erfordern unterschiedliche Verschlüsselungsstufen. Wenn Sie dies beurteilen möchten, rufen Sie MainBrain für ein unverbindliches Gespräch an. Es gibt viele Lösungen und wir möchten diejenige finden, die perfekt zu Ihren Anforderungen passt.
Es kann schwierig sein, 100 % IT-Sicherheit zu erreichen, aber bei MainBrain helfen wir Ihnen, Ihre IT-Sicherheit so zu gestalten, dass Sie die Sicherheitsmaßnahmen bereits vor d. 1. Januar 2019.
Denn wenn Sie diese Verschlüsselungs- und Sicherheitsmaßnahmen nicht einhalten, kann das negative Folgen für Ihr Unternehmen haben – bis hin zu Bußgeldern im Sinne der DSGVO.
Möchten Sie mehr über die Verschlüsselung von E-Mails erfahren oder wie Sie die Anforderungen der DSGVO erfüllen können? Buchen Sie hier ein unverbindliches Interview.
